Un grave fallo de seguridad afecta a móviles Android y permite infectarte con malware, ¿el tuyo?

Atención porque se ha descubierto un gravísimo problema de seguridad que afecta a multitud de móviles Android, entre los que podría estar el tuyo, una vulnerabilidad muy relevante que ya estaría siendo aprovechada por los ciberdelincuentes para introducir malware en Android.

El caso es que se ha producido una fuga de información muy sensible de Android, filtración que pone en peligro a millones de dispositivos. Se han filtrado distintos certificados de la plataforma Android que se utilizan para firmar aplicaciones.

No solo tiene ese cometido, sino que dichos certificados también se emplean para la firma del sistema Android en sí. El problema está en que la filtración supone que una app creada por un ciberdelincuente con malware podría ser firmada por esos certificados y tener altos privilegios.

Esto abre la puerta a que la app maliciosa tuviese permisos completos en el sistema, como otras aplicaciones, lo que supone que los datos del usuario del sistema estarían a disposición de los atacantes y ya simplemente eso pone en peligro la seguridad y privacidad de la información.

Apple elimina 540.000 apps por "abandonadas"

Es posible que se entienda mejor con un ejemplo, imagina una app segura de las que tienes instaladas en tu móvil y de la que se vaya a lanzar una actualización. El ciberdelincuente, al tener acceso a esos certificados, podría firmar una versión con malware de esa aplicación.

Android la calificaría como actualización confiable y permitiría su instalación, con los riesgos que eso supone porque ya no estamos hablando de una app segura y fiable, sino ya de una utilidad infectada y, además, con importantes privilegios dentro del sistema.

Esto es así porque el sistema acepta que la actualización ha sido firmada con el mismo certificado y la da por buena, es decir, que no han sido modificadas por otras personas diferentes al propio desarrollador, pero realmente no es así como habrás podido ver.

No tiene una solución sencilla ni rápida

Ya han sido detectadas diferentes aplicaciones en APKMirror firmadas con esos certificados filtrados, pero eso no quiere decir que sean maliciosas porque también tienen acceso al certificado las distintas compañías, pero es solo una muestra del riesgo existente.

Ahora mismo no existe una solución sencilla ni tampoco rápida que permita atajar el problema de raíz, aunque sí que es cierto que parece ser que Google ya informó de este problema a los fabricantes afectados desde hace algunos meses, los cuales han ido implementando medidas.

Se sabe que los certificados filtrados son de Samsung, MediaTek, LG, RevoView y también de los fabricantes de las tablets de Walmart. En teoría estarían afectados dispositivos de esas compañías, pero no se sabe a ciencia cierta cuáles son y si todavía hay algunos propensos a este problema.

¿Qué solución hay a este problema de seguridad? Lo ideal sería que los fabricantes pudiesen hacer de alguna manera un cambio o “rotación” periódica de esos certificados para firmar utilidades, usar nuevo y no utilizar los filtrados, aunque no es algo inmediato.

Aun siendo un grave problema de seguridad la filtración de los certificados de firma que afectan a distintas compañías, hay que mantener la calma, lo más coherente para estar protegidos es mantener actualizado tu móvil con actualizaciones del sistema y descargar apps y sus actualizaciones de sitios seguros, por ejemplo, Google Play Store.

Vía: 9To5Google